Bonjour bonjour, je suis tout juste inscrit sur ce site parce que je le trouve complet et intéressant, et j'ai quelques questions à vous poser

Je vais essayer d'éviter de dire trop de conneries, mais pardonnez les erreurs possibles, et je le répète je débute


Alors j'ai plusieurs questions :

1) J'avais vu en explorant un sujet sur le Deep web (que je trouve intéressant) et j'ai vu une personne qui disait avoir un " Système de dépistage par SSH " en béton, je crois que c'est du Shell mais je suis pas trop sûr

2) J'ai une VirtualBox avec Ubuntu (pour explorer un peu Linux) mais je sais pas comment installer des programmes sur la virtualbox au lieu de mon ordinateur, j'ai peut-être loupé une option de " séparation des deux OS " ou autre

3) Quels langages servent le plus dans la sécurité web ? J'ai commencé l'HTML5 / CSS3 et le PHP, je comptais faire du C et du Javascript ensuite

4) Je voudrais des éclaircissements sur ce que sont les socks et les logs, et comment avez vous trouvé tout ce que vous savez sur les noeuds et autres ?


Voilà je vais m'arrêter là, sinon pour finir ma présentation (très brève et je m'en excuse soit dit en passant) rapidement : je suis très intéressé par la sécurité web et tout ce qui va avec, et en général je suis trop pressé d'apprendre des trucs durs


Soyez gentils s'il vous plait

Bonjour, je suis également un débutant dans ce domaine mais pour moi,
1) le ssh est un moyen d'échange de données sur internet

2) sur Ubuntu, tu as la commande sudo apt-get update pour mettre ta liste de paquets à jour,
sudo apt-get upgrade pour mettre ton ordi à jour,
apt-cache search nom de ton soft pour voir si ton soft existe
sudo apt-get install nom de ton soft pour l'installer

3) pour avoir des bases tu as le site du zéro que je trouve pas mal et pour avoir un peu plus de connaissances, il y a le site newbiecontest qui consiste à faire des challanges.

ps: après tu as pas mal de tuto sur le web.

Alors merci de cette réponse gentille et explicative, vu comment les administrateurs et les modérateurs ont accueilli certains nouveaux j'avais eu un peu peur

Tu pourrais m'en dire plus sur le SSH ? Si c'est un système en béton j'aimerais bien pouvoir m'en servir

Après pour les langages je connais les sites (je suis d'ailleurs le PHP sur le Site du zéro) mais je voulais dire les langages en général : Java, VB etc. Lequel est le plus utile ?

Ensuite merci pour les commandes Ubuntu mais ça se tape où ? J'ai pas ma VirtualBox sous la main puisque je suis chez mon père (c'est pas le cas habituellement) et j'ai juste vu deux ou trois fois ma VirtualBox Ubuntu :p

Sinon tu aurais un tutoriel pour tout ce qui est plutôt matériel niveau informatique ? Parce que j'ai un ordinateur portable alors pour connaître les vrais ordinateurs je dois rester dans le théorique


Merci beaucoup de cette réponse sinon, c'est cool


EDIT : Les paquets aussi, concrètement c'est quoi et ça sert à quoi ? Je sais à peu près que c'est des octets ou données qui transitent entre les adresses IP mais je vois pas trop comment s'en servir ou autre

Pour prendre en min ubuntu, si tu n'es pas familie avec la console, tu peux utiliser le programme synaptic (dansle menu des applications).
CF : http://doc.ubuntu-fr.org/synaptic

Le C /ASM te servira pour faire de l;applicatif (failles logicielles, reversing ...)
Les langages Web comme PHP / Javascrpit ... c'est dit, c'est bien pour les failles Web (sites ...).

C'est aussi bien d'apprendre un langage de scripting (python, perl, ruby ...) ca permet de faire de l'automatisation de petites (ou grosses) taches en peu de temps.

Ok ! Merci bien

Je vais aller voir ce que c'est le reversing et tous les trucs que je connais pas que tu m'as dit

Et les paquets que j'ai évoqués avant, c'est les paquets dans Linux, je comprends pas trop le système


Merci pour les langages sinon, je pense que je ferai du PERL et du C, l'assembleur c'est trop galère


Dernière question en passant : Quand on cherche des failles ou qu'on en exploite dans un site web on nous " voit " ? Enfin notre IP est visible ? C'est juste pour savoir parce que je sais jamais quand on peut être repéré et quand on peut pas l'être, c'est juste de la théorie mais j'ai du mal avec ça aussi

Bonjour,

Sinon l'accueil trollesque est surtout réservé aux lames qui veulent "hacké" msn.

Sinon il ne faut pas confondre paquet TCP/IP,UDP et paquet logiciel (ce dont parle ici). Un paquet est un des moyens d'installer des binaires sous Linux (ce serait en quelque sorte le pendant des setup.exe et .msi sous Windows). Le gestionnaire de paquets est une sorte d' "app store", qui regroupe beaucoup de logiciels (bien souvent sous licence libre, même si ubuntu a tendance à inclure des logiciels "approuvés par Canonical" dans ses dépôts). Son rôle est d'éviter à l'utilisateur de devoir télécharger lui-même les paquets (ainsi que ses dépendances), de mettre à jour les logiciels installés, etc... Une dépendance est une bibliothèque nécessaire au fonctionnement du logiciel.

Sinon les commandes se tapent dans le logiciel "Terminal" (installé par défaut sur Ubuntu)

Et le SSH est surtout un moyen d'accéder au "shell" d'un ordinateur à distance (bien qu'on puisse faire passer la connexion internet par le serveur SSH, ce qui est utile pour contourner certains pare-feux assez restrictifs).

Et pour ta dernière question, ton IP est visible quand tu tentes d'attaquer un site, c'est pour ça que pas mal de "hackers" utilisent des proxies (étant disponibles sur Internet, ou créés avec un botnet pour les "hackers" les plus malveillants) pour cacher leur IP.

Ah merci, encore une belle réponse


On est visible seulement lorsqu'on attaque un site ou il y a d"autres cas ?

En tout cas merci pour les réponses, j'irai voir quelques trucs sur les paquets pour me familiariser avec


Et pour le SSH merci, ça confirme ma pensée du rapport avec le Shell, mais comment on peut en faire un système de camouflage ?

C'est très intéressant en tout cas, et j'aimerais savoir quels sont les logiciels que vous utilisez le plus ? Parce qu'à chaque fois je vois des sujets avec Wireshark, Backtrack etc. Il y en a d'autres comme ça ? Genre Métasploit mais je sais plus si c'est très utilisé ça :/


EDIT : AH au fait, pour Linux quand on tape des commandes et tout on voit le résultat ou pas ? Comment on sait si on se plante mais que notre erreur est une autre commande par exemple ? :B

Bah partout où tu vas sur Internet, ton IP est visible (étant donné que c'est ce qui permet à 2 ordinateurs de communiquer ....)

Sinon Wireshark permet de voir les paquets qui passent sur ton réseau, Backtrack est un live-cd dédié au pentesting (tests d'intrusion), et metasploit est un framework qui permet d'automatiser l'exploitation de différentes vulnérabilités. Inutile de dire que ces logiciels sont beaucoup utilisés dans le monde de la sécurité (même s'il faut apprendre à se passer des outils merveilleux de backtrack/metasploit pour se concentrer sur le fonctionnement de ces failles).

Ah ! Merci d'éclairer ma piètre lanterne


Pour les failles je savais qu'il valait mieux y aller " à mains nues " au début pour découvrir, je connais déjà vite fait les failles XSS, include et cookies (de nom pour celle-là)

Sinon pour des trucs comme John the Ripper ou Brutus, c'est possible de les utiliser sur un logiciel avec mdp qui nécessite pas internet ? Et on se fait pas repérer si on les utilise dessus ? Et d'ailleurs c'est quoi la différence (si elle existe) entre John et Brutus ?

Sinon vous me conseillez de regarder quels trucs très utiles généralement ? J'ai déjà regardé le protocole OSI avec les couches, après le batch sous windows, les .bat, les langages que j'ai dit avant et un peu les failles, LFI et tout (oui j'ai un peu de mal à tout retenir, faut que je me calme un peu sur l'informatique )


EDIT : Pour Linux je comprends toujours pas à quoi sert le terminal, il y a pas d'interface comme windows et tout pour les dossiers ? Faut tout faire depuis le terminal ? C'est une console d'application poussée en gros non ?

Pour le ssh regarde ici: http://fr.wikipedia.org/wiki/Ssh
Et pour avoir les bases en linux regarde ici: http://www.siteduzero.com/tutoriel-3-12 ... linux.html